[EN]Das zum 14. April 2026 für Windows Server 2025 freigegebene Sicherheitsupdate KB5082063 verursacht bei einigen Systemen den Installationsfehler 0x800F0983. Zudem kam es bei Windows Server 2016 – 2026 durch die April 2026-Updates zu Reboot-Fehlern bei Domain Controllern, Microsoft hat zum 19. April 2026 Out-of-Band-Updates (u. a. KB5091157) freigegeben, um den Installationsfehler 0x800F0983, sowie den Reboot-Fehler zu beheben.
Installationsfehler 0x800F0983 und Reboot-Loop
Zum 14. April 2026 hatte Microsoft für Windows Server 2025 das Sicherheitsupdate KB5082063 freigegeben.
Ich hatte im Blog-Beitrag Patchday: Windows Server-Updates (14. April 2026) über die von Microsoft bereitgestellten Sicherheitsupdate für Windows Server berichtet. Dieses Sicherheitsupdate KB5082063 verursacht bei einigen Systemen Installationsfehler. Über die patchmanagement.org-Mailing-Liste kam mir vorige Woche die Meldung Microsofts unter, dass das Update KB5082063 für Windows Server 2025 bei der Installation den Error 0x800F0983 auslöst.
Ich hatte im Beitrag Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712 über dieses Problem berichtet. Weiterhin musste Microsoft eingestehen, dass es bei Domain Controllern mit Windows Server 2016 bis 2025 zu Reboots durch die April 2026-Updates kam (siehe Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)).
Out-of-Band-Updates für Windows Server
Zum 19. April 2026 hat Microsoft gleich mehrere Out-of-Band-Updates (u. a. KB5091157) freigegeben, um den Installationsfehler 0x800F0983, sowie den Reboot-Fehler zu beheben. Auf dieser Microsoft-Webseite heißt es für Windows Server 2025, dass das kumulative Update KB5091157 freigegeben wurde, um folgende Probleme zu beheben:
- [Domain controllers (known issue)] Fixed: After installing the April 14, 2026, Windows security update (KB5082063) and restarting, domain controllers with multi-domain forests that use Privileged Access Management (PAM), might experience startup issues. In some cases, Local Security Authority Subsystem Service (LSASS) might stop responding, leading to repeated restarts, and preventing authentication and directory services, which can make the domain unavailable.
- [Windows update installation] Fixed: A small number of Windows Server 2025 devices might fail to install the April 14, 2026, Windows security update (KB5082063). When this issue occurs, affected devices might display one of the following error messages: "Install error: 0x800F0983" or "Some update files are missing or have problems. We'll try to download the update again later. Error code: 0x80073712."
Für weitere Windows Server-Versionen wurden die nachfolgenden Updates freigegeben:
- KB5091571 für Windows Server 23H2
- KB5091575 für Windows Server 2022
- KB509157 für Windows Server Version 2019
- KB509157 für Windows Server Version 2016
Diese Updates korrigieren aber ausschließlich den Reboot des Domain Controllers , wie ich der Beschreibung entnommen habe.
Ergänzungen: In den deutschen Supportseiten waren beim Schreiben des Beitrag noch nicht alle Updates aufgelistet (das Update für Server 2016 hatte ich ursprünglich nicht gefunden). Die Kollegen von deskmodder.de haben hier noch einige Hotpatches mit der gleichen Korrektur aufgeführt.
Ähnliche Artikel:
Microsoft Security Update Summary (14. April 2026)
Patchday: Windows 10/11 Updates (14. April 2026)
Patchday: Windows Server-Updates (14. April 2026)
Patchday: Microsoft Office Updates (14. April 2026)
Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
Windows April 2026-Updates verursachen Anmelde-Probleme
Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
Windows Server 2025: WUSA Update-Probleme von Shared-Folders
MVP: 2013 – 2016
Blöde Frage: Da die OOB-Updates kumulativ sind, muss ich nur diese Updates installieren und nicht zuvor das fehlerhafte April-Update. Richtig?
Korrekt
und was tun, wenn der DC bereits im abgesicherten Modus gestartet wurde? Da kann man keine Update einspielen.
Das April Update erst (per wusa oder dism) deinstallieren? (Einen zweiten, funktionsfähigen Domain Controller haben und den kaputten wegwerfen und neu machen. ;))
Du kannst Updates auch mit dism installieren.
Zur Not vorher mit einer Windows ISO vom Stick booten, in die Reparaturoptionen wechseln und dism benutzen.
Den Parameter "/online" musst du dann ersetzen mit "/image:X:", wobei "X:" dann dein Laufwerkbuchstabe des zu reparierenden DC ist.
Weil dism nur cab verarbeiten kann, musst du vorher noch das msu Update mit expand oder 7-zip auspacken und mit auf den Boot-Stick kopieren oder dahin kopieren, wo du ihn wiederfindest.
Danke für den Hinweis. Hat hier auf meinem HPE Server jetzt tadellos funktioniert.
Wenn man das OOB-Update installiert hat, wird dann die Installation der Updates vom 14. April (über WSUS) unterbunden? Oder müssen die betroffen Updates explizit im WSUS verweigert werden?
das die kumulativ sind ist das vom 14.04 obsolete und wird als bereits installiert gemeldet und das OOB kann auch per Catalog in den WSUS importiert werden
Ich patche mit WSUS mehrere Server mit Server 2016, 2019, 2022 und 2025. Das wären die Updates KB5091157 (2025), KB5091575 für Windows Server 2022, KB5091573 für Windows Server Version 2019 und KB5091572 für Windows Server Version 2016. ich sehe diese nicht in den verfügbaren Updates, trotz manuellem Sync. Werden OOB-Updates nicht automatisch per WSUS verteilt?
Nein, OOB-Updates musst du z.B. über das Powershell-Script von der folgenden Seite manuell in WSUS importieren und freigeben:
https://learn.microsoft.com/en-us/windows-server/administration/windows-server-update-services/manage/wsus-and-the-catalog-site#powershell-script-to-import-updates-into-wsus
@GBorn, danke für den Artikel und die Links. Hat in einem konkreten Fall sehr geholfen
Ich befasse mich schon seit Wochen mit Problemen bei den Updates für Server 2025. So auch mit der neuen KB5082063, die ich bisher auf keiner vm installieren konnte, aber auch das OoB Update KB5091157 wollte einfach nicht.
Durch einige Kommentare bei den verschiedenen Artikel hier, hatte ich aber einen Ansatz und kann nun zumindest eingrenzen, dass es an unserem Server 2025 Lenovo ROK iso liegt.
Eine frische Eval Installation zieht die KB5082063 soforf durch
Eine frische ROK installation läuft auf den Fehler 0x80073712
Ob Microsoft da einfach mal die OEMs vergessen hat?
Umfasst das OOB auch das .net Framework Update 04 oder muss dieses noch installiert werden?
Bei 65 Servern liefen das April Update als auch das OOB Update sauber durch. Bei einem einzigen Server 2022 mit installiertem SQL 2019, bleibt der Server beim zweiten Reboot beim Windows Logo hängen und es geht nichts mehr, nicht mal abgesicherter Modus. Mußten dann die C-Platte restoren und freuen uns jetzt auf die Fehlersuche. Falls jemand einen Tipp hat gerne her damit ;)